Včasih je veljalo, da je bilo osebje, ki se je ukvarjalo s posledicami kibernetskega napada, neuspešno – vendar so lahko odgovor za zaščito vaše organizacije pred vdori podatkov in kibernetskimi viri incidentov.
Podjetja, ki postanejo žrtve kibernetskih napadov in kršitev podatkov, so pogosto deležna kritik, vendar je ena najboljših stvari, ki jih lahko naredi organizacija, da zagotovi ostane zaščiten pred vplivi hekerskega incidenta, je izkoristiti strokovno znanje strokovnjakov za kibernetsko varnost, ki so se soočili z veliko napad.
Varnost
- 8 navad zelo varnih delavcev na daljavo
- Kako najti in odstraniti vohunsko programsko opremo iz telefona
- Najboljše storitve VPN: Kakšna je primerjava najboljših 5?
- Kako ugotoviti, ali ste vpleteni v kršitev podatkov – in kaj storiti naprej
Nov raziskovalni članek Symanteca in Goldsmiths z Univerze v Londonu je anketiral več kot 3000 CISO in ugotovil, da nekaj več kot polovica verjame, da je učenje iz neuspeha pomemben del procesa za izboljšanje korporativne kibernetske varnosti ukrepe.
Ko pa gre za dejansko izmenjavo informacij o doživljanju posledic žrtev kibernetskega napada, raziskava kaže, da imajo strokovnjaki za informacijsko varnost težave.
GLEJ: Zmagovalna strategija za kibernetsko varnost (posebno poročilo ZDNet) | Prenesite poročilo kot PDF (TechRepublic)
Nekaj več kot polovica vprašanih (54 %) je dejala, da o kršitvah ali napadih ne razpravljajo s kolegi v panogi, medtem ko je več kot tretjina vprašanih (36 %) je dejalo, da se bojijo, da bi deljenje informacij o vdoru ali napadu na njihovo organizacijo negativno vplivalo na njihovo prihodnjo kariero možnosti.
"Strokovnjaki za kibernetsko varnost še naprej igrajo svoje karte blizu svojih prsi in še vedno oklevajo, da bi se vključili v komuniciranje z drugimi podobno mislečimi organizacijami,« je povedal Chris Brauer, direktor inovacij pri Goldsmiths in vodilni raziskovalec na Boj proti preobremenitvi kibernetske varnosti v letu 2019 poročilo.
Vendar pa je raziskava tudi pokazala, da preživljanje vdora spremeni miselnost varnostnih strokovnjakov – in pogosto na bolje, zaradi česar so manj zaskrbljeni zaradi vpliva napada ali doživljajo izgorelost, zaradi katere bi lahko zapustili panogo.
Opremljenost z izkušnjami, ki so jih že opravili, lahko prinese koristi ne le za okolje sisteme za preprečevanje škodljivih napadov, ampak procese, ki so potrebni, če organizacija postane žrtev hekerji.
Namesto da bi na osebje, ki je delalo v organizacijah, ki so utrpele kibernetski napad, gledali kot na neuspešno opravilo svojega dela, drugi organizacije bi morale aktivno iskati te ljudi, da bi se od njih učili – celo do te mere, da jih najamejo zaradi lastne varnosti. ekipe.
»Višji člani varnostnega osebja, ki so delali v organizacijah, ki so imele večjo, javno objavljeno kršitev, ki jo je mogoče obravnavati kot negativno – nekako se lahko s tem očrnijo posamezniki. To je verjetno ravno nasprotno od tega, kako bi morala industrija razmišljati,« je za ZDNet povedal Darren Thomson, tehnični direktor za regijo EMEA pri Symantecu.
"Nekdo, ki je preživel enega od teh incidentov in šel skozi celoten proces, okreval od slabe izkušnje, izvajanje dodatnih varnostnih in zasebnostnih ukrepov: to znanje in izkušnje so dragocene in dobro je imeti nekoga z njimi,« je dodal.
To je še posebej pomembno, ker kibernetski napadalci ne le nadaljujejo z uspešnimi akcijami, ampak takšna je plodna narava napadov, pogosto gre za to, kdaj, ne če organizacija postane žrtev hekerji.
GLEJ: Izsiljevalska programska oprema: izplačila kibernetskega zavarovanja še povečujejo težavo, opozarjajo varnostni strokovnjaki
Zato je pomembno, da organizacije imeti dober program odpornosti in okrevanja in z zaposlitvijo nekoga, ki je delal na enem, ki je bil uspešno preizkušen na terenu, bi lahko pomagalo okrepiti odziv organizacije na kibernetski napad.
"Če želite zgraditi vzdržljivo organizacijo, ali ne bi bilo bolje, da zaposlite ekipo ljudi, ki so že preživeli te stvari namesto nekoga, ki nima teh izkušenj ali razvitih najboljših praks za odziv na kršitev?" je rekel Thomson.
"Ob predpostavki, da so delali prave stvari in da jih je kriminalec premagal, če lahko dokažejo svojo odpornost in kaj se je zgodilo kot posledica to, katere najboljše prakse so razvili, kakšne korake so naredili za izboljšanje, to je neprecenljiva izkušnja in to so ljudje, ki bi jih morali iskati," je dodano.
VEČ O KIBERNETSKI VARNOSTI
- Izsiljevalska programska oprema: ključna lekcija, ki se jo je Maersk naučil v boju z napadom NotPetya
- 7 nasvetov za CXO za boj proti kibernetskim varnostnim tveganjem v letu 2019 in kasneje TechRepublic
- Kako nas lahko učenje od hekerjev zaščiti pred kibernetskimi napadi
- Kršitve podatkov vas lahko prizadenejo. Pripravite se na boj nazaj CNET
- Dva mita o kibernetski varnosti, ki ju morate takoj pozabiti, če želite ustaviti hekerje